Sécurité des données de santé


La sécurité des données de santé est un enjeu de plus en plus primordial

Avec l’informatisation croissante, les données de santé sont de plus en plus exposées
 

Selon un sondage Odoxa réalisé en octobre 2017, 8 Français sur 10 sont favorables au fait de partager leurs données de santé. Mais sont-ils réellement conscients des risques encourus ?

Que ce soient des diagnostics, des prescriptions de médicaments, des explications de symptômes ou informations intimes délivrées par le patient : les données recueillies ou échangées lors d’un passage en centre de soin sont toutes collectées puis hébergées dans un système d’information de santé. Avec l’informatisation du secteur, les données de santé sont de plus en plus nombreuses, connectées et accessibles. La manière dont celles-ci sont gérées est déterminante.

Chiffres clés

  • 15 € : C’est la valeur d’un dossier médical sur le darkweb. Par comparaison, c’est l’équivalent de la valeur des accès à 30 000 comptes d’adresses e-mail. Les données d’une carte bancaire VISA s’y vendent à 50 €.
  • 27% : En 2017, 2,6 milliards de dossiers de données numériques ont été exposés à des fuites, volées ou corrompues. Dans 27% des cas, il s’agit de données de santé. C’est bien plus que les données de services financiers (12%), d’éducation (11%) ou de gouvernements (11%).

La séparation des données, le contrôle des droits d’accès, sont cruciaux. Les coordonnées de patients, par exemple, sont en soi de simples données administratives. Mais si celles-ci sont accolées à un diagnostic médical, l’évocation d’une maladie par exemple, l’association devient sensible car révélant des informations sur l’état de santé d’une personne physique identifiée. Seuls les personnels médicaux autorisés doivent pouvoir y accéder.
Ces données de santé sont d’autant plus sensibles qu’elles sont, avec la transformation numérique du secteur, de plus en plus exposées aux risques de cyber-sécurité. Des fuites ou divulgations d’information surviennent chaque semaine. En 2015, fait exceptionnel mais inquiétant, plus de 110 millions de personnes dans le monde avaient été concernées par des fuites de données de santé.
La sécurisation des données de santé est d’autant plus importante qu’il ne s’agit pas que d’assurer la confidentialité, mais également la santé des patients. Une intrusion, qui induirait une modification de données médicales, peut, par effet de circonstances, mettre en danger la vie d’un patient. Cybercriminalité, acte de malveillance, risques de pannes, de sinistres, manque de sensibilisation des utilisateurs : les menaces sont nombreuses.

Pour protéger les patients, les réglementations évoluent

L’enjeu est alors d’assurer une protection optimale des données stockées de tous les patients. C’est aussi de s’assurer que les droits d’accès sont correctement distribués. Les principes de la loi Informatique et Libertés de 1978 ont largement été repris dans le nouveau Règlement Général de Protection des Données personnelles européen mis en place cette année. Toute entreprise doit savoir gérer les droits d’accès aux données personnelles qu’elle traite, être capable de les tracer, d’auditer, et de vérifier à posteriori qui y a eu accès. Toute entreprise doit également s’assurer du respect des droits des personnes quant à l’usage qui est fait de leurs données.

En ce qui concerne les données de santé précisément, un cadre réglementaire est mis en œuvre concernant l’hébergement de données de santé. Ce cadre a fait l’objet d’une évolution cette année via le remplacement de la procédure d’agrément existante par une procédure de certification avec pour objectif d’inscrire la démarche dans une procédure connue du monde industriel (notamment la certification ISO 27001) et d’accroître la fiabilité du contrôle des exigences par des audits sur site, Cette nouvelle procédure permettra également d’avoir une meilleure lisibilité au niveau international.

Le gouvernement a également mis en place, il y a maintenant cinq ans, une Politique Générale de la Sécurité des Systèmes d’Information de Santé (PGSSI-S). C’est un ensemble de référentiels qui fixent des différents paliers de sécurité et matérialisent les bonnes pratiques attendues sur des éléments techniques traitant de données de santé (dispositifs d’identification, d’authentification et d’imputabilité)
Le décret relatif au SNDS (Système National des Données de Santé) adopté en 2016 a, quant à lui, donné une ouverture plus large à cette base de données pour que plus d’acteurs puissent profiter de sa puissance statistique, tout en publiant par arrêté un référentiel de sécurité.

Toutes ces règlementations évoluent de par le travail d’un large ensemble d’organismes qui œuvrent à la sécurité des données de santé. Des organismes publics comme l’ASIP Santé, qui opère la gestion de la PGSSI-S pour le compte du Ministère de la Santé. Des organismes indépendants comme la CNIL (Commission Nationale de l’Informatique et des Libertés), dont les rôles principaux sont de vérifier la conformité des traitements en amont et de sanctionner les manquements à la sécurité des données personnelles. Des organismes privés aussi, comme les hébergeurs de données de santé ou sociétés de conseil en sécurité, qui proposent leur expertise aux acteurs de la santé. Les efforts fournis par ces acteurs ont une même finalité : sécuriser les données de santé et mettre en place la confiance nécessaire à un développement serein de la santé numérique.

Le secteur de la protection des données est encore amené à se développer

Le domaine de la sécurité des systèmes d’information est en pleine croissance. La présence de responsables de la sécurité des Systèmes d’information est de plus en plus fréquente au sein des organismes aussi bien publics que privés. L’arrivée du RGPD souligne également la nécessité de renforcer la sécurité et la protection des données via la création du poste de délégué à la protection des données. Depuis le 25 mai, leur nombre a doublé. Auprès d’eux, de plus en plus de personnes responsables de la sécurité informatique et de la protection des données personnelles en général. Toutes les entreprises ne sont pas au même niveau à ce sujet, mais la progression est là. Enfin, en termes de formation, le constat général se confirme avec la multiplication des formations initiales ou continues en matière de sécurité des systèmes d’information et de protection des données.

Interview d’Erik Boucher de Crèvecoeur, ingénieur expert à la CNIL spécialisé dans les données de santé

– Qu’est-ce qu’une donnée de santé, y a t il différents types de données ?

Il y a différents types de données de santé. La donnée de santé médicale, bien sûr. C’est la donnée qui est saisie et manipulée par les médecins, les infirmiers, tous les professionnels de santé : la donnée résultant d’une analyse de laboratoire médical, celle résultant d’un diagnostic, celle issue d’un échange entre un médecin et son patient,
Il y a aussi toutes les données qui, hors circuit médical, concernent la santé d’un individu. Savoir que son voisin, habitué à faire son jogging, reste chez lui car il est malade, c’est détenir des données de santé le concernant. Enfin il y a des données dites de “bien être”. Typiquement, sur votre application de course à pied, votre temps de course, votre rythme cardiaque. Ce sont des données qui restent sensibles, car on peut y voir des signes de bonne ou mauvaise santé. Celles-ci nécessitent également d’être sécurisées.

– Quels organismes sont susceptibles de détenir des données de santé médicales?

Très directement le médecin traitant, il a votre fiche de santé. Les hôpitaux, qui disposent de l’ensemble des fiches de santé de tous leurs patients. Les organismes de recherche clinique aussi, qui travaillent sur d’énormes bases de données pour mettre au point et suivre les avancées de médicaments. L’assurance maladie également, qui détient l’ensemble des feuilles de soin qui remontent, lorsque vous donnez votre carte vitale, de matière pseudonymisée dans ce qu’on appelle le Système National des Données de Santé (SNDS). Le SNDS concentre les données de traitement de l’ensemble de la population française. Il permet à l’assurance maladie et à des chercheurs de faire des études statistiques sur les parcours de soin, la consommation de médicaments. Son accès est limité, la procédure complexe. Pour y accéder, il faut passer devant différents comités d’évaluation qui vont s’assurer qu’au niveau scientifique et éthique la recherche se fait dans les bonnes dispositions. L’Institut national des données de santé (INDS) et la CNIL évaluent ensuite la sécurité des données utilisées dans ces études.
Il y a ainsi une dissémination des données de santé très importante. Tout l’enjeu est de s’assurer que ces données restent dans un niveau de sécurité suffisant, où qu’elles soient.

– Que représentent en volume ces données de santé, sont elles de plus en plus nombreuses ?

Rien que pour les données de l’assurance maladie, si vous comptez toutes les feuilles de soin de toute la population française, cela vous donne déjà une idée du volume. Voyez le nombre de fois où vous allez chez le médecin et utilisez votre carte vitale, vous multipliez ça par le nombre d’habitants. Après, dites-vous que ces données sont également dispersées auprès des médecins, infirmiers, qui sont un jour amenés à vous prendre en charge. Chaque personne a un, deux, trois, quatre médecins, entre le généraliste et les spécialistes, chacun détenant une partie du dossier médical. D’autres intervenants, comme les laboratoires d’analyses médicales peuvent avoir éventuellement affaire à vos données… Difficile de donner des volumes, mais en tout cas le nombre d’acteurs est considérable. Il y a aussi un effet d’accumulation. Les dossiers médicaux sont totalement informatisés depuis quelques années seulement. Maintenant qu’ils le sont, la taille des dossiers croît à chaque consultation. Le volet d’imagerie médicale, lui aussi, génère des quantités phénoménales d’informations. L’information médicale est de plus en plus numérique et de plus en plus abondante, l’enjeu est de la sécuriser à tous les niveaux.

– Les risques, en termes de sécurité, sont-ils de plus en plus nombreux ?

Ce que l’on peut dire, c’est que nous avons des systèmes de plus en plus connectés et interconnectés, donc ouverts sur l’extérieur. De plus en plus, les données sont stockées dans le cloud. De plus en plus, les accès patients et accès médecins se font à distance. Partant de là, les risques sont plus élevés. Quand pour voler des dossiers patients, il fallait auparavant aller dans l’hôpital avec une clé USB, trouver le bon bureau pour ensuite aspirer le serveur, aujourd’hui, un pirate à l’autre bout de la planète peut, de sa chaise, réussir à entrer dans le système.

– Quels sont les principaux dangers liés à l’informatisation de ces données de santé ?

Les trois grands types de risques sont la disparition de données, l’accès illégitime aux données et la modification non désirée de données.
Si le dossier médical est altéré, cela peut avoir des conséquences graves sur le traitement du patient. On va lui donner des médicaments auxquels il est allergique, lui injecter une dose trop faible, une dose trop élevée, l’opérer au mauvais endroit. Cela peut dans les pires cas aller jusqu’au décès. Une telle altération peut être provoquée par accident, par dysfonctionnement d’un système, par malveillance, par des attaques ciblées.
La question de la confidentialité est aussi centrale. Un vol de données peut avoir de lourdes conséquences, par exemple, s’il vient à révéler une maladie grave. Si l’employeur apprend que la personne a une maladie incurable, cela peut entraîner une perte d’emploi. Si la maladie avait été cachée à des proches, cela peut créer des problèmes familiaux. Suite à une divulgation massive de données, certaines personnes malveillantes peuvent s’en servir comme leviers pour cibler des patients et leur faire de la publicité sur internet : “(Je sais que vous êtes diabétique), voici la nouvelle pompe à insuline”. Pire, certains font du rançonnage ciblé : “J’ai accédé à vos données de santé, je sais que vous avez le Sida, versez-moi cette rançon si vous ne voulez pas que je le divulgue sur votre compte Facebook.” Les données de santé sont, avec les données bancaires, les plus cotées, hélas, sur le marché noir de la donnée.

– Qu’est ce qui peut être envisagé à l’avenir pour renforcer encore la sécurité des données de santé ?

D’abord, tous ceux qui manipulent des données de santé doivent appliquer, d’abord, les règles de sécurité existantes. Les appliquer vraiment. On a les normes, les référentiels, on a tout ce qu’il faut. On commence à avoir les gens formés un peu partout, maintenant il faut améliorer les pratiques, monter en maturité, c’est vraiment l’enjeu des années qui viennent. L’autre enjeu, c’est d’absorber en même temps les nouvelles technologies comme les objets connectés, qui amènent leur propre panoplie de vulnérabilités et d’erreurs de conception, de risques liés à leurs usages, qui font que ces objets-là peuvent servir à attaquer un système pourtant déjà sécurisé par ailleurs.

 

Le Dossier Médical Partagé : l’enjeu de sécurité à son paroxysme

Lancé dès 2004 des suites de la loi sur l’assurance maladie, le projet de Dossier Médical Partagé vise à ce que chaque Français dispose d’un dossier médical informatisé regroupant toutes ses données de santé. Après plusieurs tergiversations, celui-ci devrait être généralisé et mis en œuvre par la caisse nationale d’assurance-maladie en octobre 2018. Fluidité, simplicité, gain de temps : pour les patients comme les professionnels de santé, cette concentration offre de nombreux avantages. 7 français sur 10 y sont favorables. Mais celle-ci pose des questions en termes de sécurité. Concentrer les données dans des canaux sécurisés peut être un moyen de mieux les protéger. Si tout est au même endroit, on peut savoir ce qu’il s’y passe, qui y accède, limiter les droits d’accès, auditer l’ensemble du système. Mais le risque zéro n’existe pas, et toute intrusion pourrait s’avérer dramatique. Au sein du DMP, la quantité de données accessibles devient immense. L’enjeu de sécurité est ainsi décuplé. Les moyens techniques et humains mis en place doivent être d’autant plus importants. Des protections supplémentaires ont été mises en place. Chaque dossier est chiffré individuellement avec des clés d’accès différentes. Tous les utilisateurs ne peuvent pas accéder à toutes les données. Si une personne malveillante parvenait à s’immiscer à l’intérieur d’un DMP, il lui faudrait encore mener beaucoup d’autres opérations pour pouvoir déchiffrer l’ensemble des données.

Orange Healthcare : un acteur clé de la sécurité des données de santé.

Orange Healthcare est un hébergeur de données de santé. Expert en stockage, archivage et transmission des données de santé à caractère personnel, l’entreprise accompagne les acteurs du monde de la santé dans la transformation digitale du secteur. Depuis plusieurs années, elle propose des solutions d’hébergement et de transmission des données de santé hautement sécurisées et agréées. Avec l’évolution du règlement HDS (Hébergement de Données de Santé), Orange Healthcare s’est mis à la page de la certification. Le long processus de vérification déjà en œuvre au temps de l’agrément est maintenant contrôlé au travers d’audits mis en œuvre par un organisme tiers. Le Health Data Solutions d’Orange Healthcare permet à tout organisme de santé de transposer l’ensemble de ses outils contenant des données de santé au sein d’un espace entièrement sécurisé et conforme aux nouvelles obligations légales.